The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Компания RedHat опубликовала результаты тестирования производительности IPsec"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания RedHat опубликовала результаты тестирования производительности IPsec"  +/
Сообщение от opennews (??), 23-Июн-24, 11:23 
Компания Red Hat опубликовала результаты оценки производительности шифрованных каналов связи, организованных с использованием протокола IPsec, на современном оборудовании, а также сравнила пропускную способность IPsec на базе алгоритмов аутентифицированного шифрования AES-GCM и AES-SHA1...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=61426

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –26 +/
Сообщение от Аноним (1), 23-Июн-24, 11:23 
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +6 +/
Сообщение от НяшМяш (ok), 23-Июн-24, 12:01 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  +5 +/
Сообщение от анон (?), 23-Июн-24, 12:55 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +/
Сообщение от Олег (??), 23-Июн-24, 14:19 
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от Аноним (-), 23-Июн-24, 14:44 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  –1 +/
Сообщение от noc101 (ok), 23-Июн-24, 14:43 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

33. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 23-Июн-24, 14:45 
Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором  +/
Сообщение от noc101 (ok), 23-Июн-24, 14:47 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  +1 +/
Сообщение от Аноним (41), 23-Июн-24, 16:41 
Ответить | Правка | Наверх | Cообщить модератору

47. Скрыто модератором  –5 +/
Сообщение от noc101 (ok), 23-Июн-24, 17:37 
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  +/
Сообщение от timur.davletshin (ok), 23-Июн-24, 12:23 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. Скрыто модератором  +1 +/
Сообщение от Аноним (14), 23-Июн-24, 12:29 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  +1 +/
Сообщение от timur.davletshin (ok), 23-Июн-24, 12:42 
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  +/
Сообщение от Аноним (14), 23-Июн-24, 13:03 
Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором  +/
Сообщение от Аноним (25), 23-Июн-24, 13:54 
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  +/
Сообщение от Аноним (14), 23-Июн-24, 14:24 
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  +6 +/
Сообщение от noc101 (ok), 23-Июн-24, 14:44 
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  –1 +/
Сообщение от Аноним (14), 23-Июн-24, 15:02 
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  +1 +/
Сообщение от noc101 (ok), 23-Июн-24, 17:40 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +1 +/
Сообщение от Аноним (44), 23-Июн-24, 17:15 
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

49. Скрыто модератором  +/
Сообщение от noc101 (ok), 23-Июн-24, 17:41 
Ответить | Правка | Наверх | Cообщить модератору

54. Скрыто модератором  +/
Сообщение от Аноним (54), 23-Июн-24, 18:21 
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

63. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 23-Июн-24, 19:02 
Ответить | Правка | Наверх | Cообщить модератору

74. Скрыто модератором  +/
Сообщение от Sem (??), 23-Июн-24, 23:02 
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

34. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 23-Июн-24, 14:46 
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

51. Скрыто модератором  +/
Сообщение от timur.davletshin (ok), 23-Июн-24, 18:10 
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

66. Скрыто модератором  +/
Сообщение от Аноним (14), 23-Июн-24, 19:10 
Ответить | Правка | Наверх | Cообщить модератору

69. Скрыто модератором  +/
Сообщение от Аноним (69), 23-Июн-24, 19:42 
Ответить | Правка | Наверх | Cообщить модератору

71. Скрыто модератором  +/
Сообщение от timur.davletshin (ok), 23-Июн-24, 20:53 
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

72. Скрыто модератором  +/
Сообщение от Аноним (14), 23-Июн-24, 21:09 
Ответить | Правка | Наверх | Cообщить модератору

79. Скрыто модератором  +/
Сообщение от timur.davletshin (ok), 24-Июн-24, 07:24 
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  +/
Сообщение от Аноним (1), 23-Июн-24, 12:56 
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

29. Скрыто модератором  +/
Сообщение от Олололо (-), 23-Июн-24, 14:37 
Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором  +/
Сообщение от Аноним (-), 23-Июн-24, 17:12 
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

53. Скрыто модератором  +/
Сообщение от Аноним (1), 23-Июн-24, 18:18 
Ответить | Правка | Наверх | Cообщить модератору

60. Скрыто модератором  +/
Сообщение от Аноним (-), 23-Июн-24, 18:56 
Ответить | Правка | Наверх | Cообщить модератору

76. Скрыто модератором  +/
Сообщение от Аноним (76), 24-Июн-24, 05:38 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +2 +/
Сообщение от Гость (??), 23-Июн-24, 12:28 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. Скрыто модератором  +1 +/
Сообщение от Аноним (24), 23-Июн-24, 13:51 
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +/
Сообщение от Аноним (21), 23-Июн-24, 13:32 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от АнонимАнони.. (?), 23-Июн-24, 11:31 
Странные тесты у них :) 100 гигабитная карта E810-2CQDA2 с одной стороны и две по 25 с другой и ВНЕЗАПНО пропускная способность упёрлась в 50 гигабит

P.S. Бил ли бандинг и в каком режиме не понятно ...  

Ответить | Правка | Наверх | Cообщить модератору

8. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от Аноним (8), 23-Июн-24, 12:08 
а как нужно было?
Ответить | Правка | Наверх | Cообщить модератору

12. "Компания RedHat опубликовала результаты тестирования произво..."  +1 +/
Сообщение от Sw00p aka Jerom (?), 23-Июн-24, 12:24 
https://www.ietf.org/rfc/rfc2544.txt
Ответить | Правка | Наверх | Cообщить модератору

22. "Компания RedHat опубликовала результаты тестирования произво..."  +2 +/
Сообщение от Аноним (22), 23-Июн-24, 13:37 
Вывод в том, что если у вас две карты по 25 или одна 40, то вы сможете их утилизировать на 100% программно, а не упрётесь в какие-то другие ограничения
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

88. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от нах. (?), 25-Июн-24, 09:47 
но есть нюанс - "утилизировать" вы их сможете только бредогенернатором.

Поскольку все 56 ядер будут заняты ипсеком.

На полезную деятельность вряд ли что останется, даже "при отключенном firewalld (отдельно смешно что авторы статьи путают firewalld и nft или что там в их ведре было)" и что там еще они понаотключали.

А реальный вывод что целиком занятое ядро xeon способно на 6 гигабит (тоже при многих если, включая героическую победу над numa).

Т.е. ищите карты с офлоадом, если вам не для локалхоста, вот и весь вывод.

Ответить | Правка | Наверх | Cообщить модератору

46. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от penetrator (?), 23-Июн-24, 17:22 
где ты увидел про 2x25 c ДРУГОЙ СТОРОНЫ?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "Компания RedHat опубликовала результаты тестирования произво..."  –1 +/
Сообщение от Аноним (9), 23-Июн-24, 12:16 
6 Gbit/s * 28 ядер = 168 Gbit/s долбодятлы: уперлись в карту 2x25
PS а до перехода в IBM серьезная компания была
Ответить | Правка | Наверх | Cообщить модератору

10. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от Аноним (9), 23-Июн-24, 12:17 
Черт: там же 2 процессора, те 336 Гбит/c
Ответить | Правка | Наверх | Cообщить модератору

23. "Компания RedHat опубликовала результаты тестирования произво..."  –2 +/
Сообщение от Аноним (-), 23-Июн-24, 13:42 
Интересно будет сравнить с WireGuard.
Ответить | Правка | Наверх | Cообщить модератору

82. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от User (??), 24-Июн-24, 09:18 
Сравнивали уже - для оверлейных сетей кубика. IPSec закономерно выигрывает за счет аппаратной поддержки шифрования.
Ответить | Правка | Наверх | Cообщить модератору

83. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от Аноним (-), 24-Июн-24, 10:13 
Не согласен с этим. Производительность WireGuard коррелирует с производительностью процессора. Да, в некотором случае (виртуальные хосты без закрепления CPU, с включённым turbo boost и большим количеством ядер CPU) IPsec с аппаратным ускорением шифрования на основе AES-128 может превосходить пропускную способность WireGuard. Но в невиртуализированных средах (или в средах, где ядра виртуальных машин прикреплены к физическим ядрам) WireGuard увеличивает пропускную способность и превосходит производительность IPsec, поскольку он может использовать CPU более эффективно (меньше переключений контекста), даже с меньшим количеством ядер CPU в сравнении с IPsec и отключённым turbo boost. В целом следует отметить, что выбор правильной системы VPN должен быть многофакторным, что приводит к вариантам использования обеих систем.

https://core.ac.uk/download/pdf/322886318.pdf

Ответить | Правка | Наверх | Cообщить модератору

84. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от Аноним (-), 24-Июн-24, 10:57 
> Не согласен с этим. Производительность WireGuard коррелирует с производительностью процессора.

Учитывая сколько у современных процов ядер - там наверное вообще можно на типовом серваке впна все трафиком залить просто. Chacha быстрый же, да и остальное - тоже. Оно в софте сильно быстрее AES'а.

Ответить | Правка | Наверх | Cообщить модератору

42. "Компания RedHat опубликовала результаты тестирования произво..."  +1 +/
Сообщение от Аноним (42), 23-Июн-24, 16:58 
а у ГОСТ какая производительность?
почему не тестировали?
Ответить | Правка | Наверх | Cообщить модератору

45. "Компания RedHat опубликовала результаты тестирования произво..."  +1 +/
Сообщение от Аноним (44), 23-Июн-24, 17:18 
> а у ГОСТ какая производительность?
> почему не тестировали?

Потому что редхату твой гост, как бы это сказать то повежливее. Если у кого склероз - редхат вообще бизнес в РФ свернул. И теперь может попросить вас подтереться этой бумажкой не теряя ни цента.

Ответить | Правка | Наверх | Cообщить модератору

55. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от Аноним (42), 23-Июн-24, 18:26 
какой бумажкой?
Ответить | Правка | Наверх | Cообщить модератору

58. "Компания RedHat опубликовала результаты тестирования произво..."  +1 +/
Сообщение от Аноним (-), 23-Июн-24, 18:51 
> какой бумажкой?

Гостом, разумеется. Если у вас почему-то нет бумажной версии, так распечатайте. Всему учить надо!

Ответить | Правка | Наверх | Cообщить модератору

90. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от Аноним (90), 25-Июн-24, 15:51 
принтер Вы купите?
Ответить | Правка | Наверх | Cообщить модератору

59. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от Axel (??), 23-Июн-24, 18:53 
ГОСТ
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

73. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от крок (?), 23-Июн-24, 22:22 
явно ниже чем у aes-ni. я видел кажется оценку в гигабит на ядро для сильно оптимизированной simd реализации которую запетентовал автор. и это гост89/магма, а для современного вроде нет, и это без ипсек.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

85. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от Аноним (-), 24-Июн-24, 11:05 
Никто не знает (или, по крайней мере, не желает написать публично). А было бы действительно интересно сравнить AES с алгоритмом Kuznyechik. Что касается известных атак с уменьшенным количеством раундов, Kuznyechik, похоже, имеет больший запас безопасности; самая известная атака на AES-128 ломает 8 (из 10) раундов (80 % пути прохождения шифра), а самая известная атака на Kuznyechik ломает 5 (из 10) раундов (50 % пути прохождения шифра).
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

89. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от Аноним (-), 25-Июн-24, 10:12 
> Никто не знает (или, по крайней мере, не желает написать публично). А
> было бы действительно интересно сравнить AES с алгоритмом Kuznyechik. Что касается
> известных атак с уменьшенным количеством раундов, Kuznyechik, похоже, имеет больший запас
> безопасности; самая известная атака на AES-128 ломает 8 (из 10) раундов
> (80 % пути прохождения шифра), а самая известная атака на Kuznyechik
> ломает 5 (из 10) раундов (50 % пути прохождения шифра).

На этом фоне "менее официозные" Salsa и Chacha - выглядят как EPIC WIN! Ибо с 1 стороны быстрые как панос в софте. С другой более 5, чтоли, раундов из 20 никто не смог, хотя там целая тусовочка криптографов и в отличие от кузнечиков ломали качественно. Да и там - такая "атака", что ее за всю жизнь не провести, "атака" только потому что на несколько битов упрощает, реально сложность все равно нереалистичная.

А заодно вон то не страдает тайминг-атаками по сторонним каналам в отличие от алго на S-box. Для AES примеров тыринга ключа с соседней VM - есть. Одна из причин по котороым современные алго делают по вон тем лекалам теперь (чистая математика, без операций с S-box).

Ответить | Правка | Наверх | Cообщить модератору

86. "Компания RedHat опубликовала результаты тестирования произво..."  –1 +/
Сообщение от Аноним (86), 24-Июн-24, 18:02 
А кому он интересен, кроме той державы, где этот GOST и сотворили?
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

87. "Компания RedHat опубликовала результаты тестирования произво..."  +/
Сообщение от Аноним (-), 24-Июн-24, 20:58 
Очевидно же, что всем тем, кто ищет более производительный шифрованный канал связи, нежели позволяет AES-128. Вдруг на 100-гигабитном сетевом адаптере Kuznyechik достигает не 50, а 70 Gbit/s? Ждём результаты тестирования компании NTC IT ROSA.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру